Fullz à venda: O que isso significa para a sua postura de segurança

"Fullz" é um termo de gíria usado por cibercriminosos que negociam dados roubados. Refere-se a pacotes de dados que contêm conjuntos completos de informações necessárias para roubar a identidade de alguém. Um pacote típico de fullz inclui nome, morada, número de Segurança Social, data de nascimento e até detalhes de cartão de crédito.

Na economia do cibercrime altamente evoluída e madura, a venda desses dados—frequentemente expostos originalmente em violações de dados de empresas e instituições—permite enormes quantidades de roubo de identidade e fraude. Se és um criminoso a comprar "fullz", estás a obter tudo o que precisas para começar a cometer fraude.

O mercado clandestino para esta informação está a prosperar. Os preços podem variar amplamente, desde apenas alguns dólares até centenas por registo. Aqui está uma publicação típica, com upshop33 a organizar um leilão para o que parece ser quase 16.000 registos, cada um incluindo números de segurança social e cartas de condução.

Implicações de cibersegurança

As implicações para a cibersegurança são duplas. Em primeiro lugar, é claro que as organizações de qualquer dimensão que armazenem informações pessoalmente identificáveis precisam empregar as melhores práticas de segurança para protegê-las contra violações. Isso inclui proteção avançada de email, proteção de rede e proteção de aplicações.

Mas também significa que vastas quantidades de credenciais utilizáveis e outros dados pessoais já estão disponíveis, à venda na dark web, prontos para serem usados para ganhar uma posição na sua rede. É por isso que às vezes chamamos a isto a era “pós-violação”. Essa realidade exige uma abordagem mais robusta aos controlos de acesso.

Confiança zero para a era pós-violação

No mínimo, a autenticação multi-fator pode proteger contra muitas tentativas de usar credenciais roubadas. Mas na era de vastos armazéns de dados fullz oferecidos ao maior licitante, uma estratégia de confiança zero bem implementada pode proporcionar um nível de segurança muito mais elevado.

Com o modelo de confiança zero, cada utilizador, dispositivo, localização, tempo e aplicação deve ser autenticado e autorizado antes de aceder a qualquer recurso, independentemente de estarem dentro ou fora da rede. Isto reduz significativamente o risco de acesso não autorizado, mesmo por criminosos que adquiriram pacotes de dados fullz, incluindo credenciais.

O mercado da dark web para dados roubados está a prosperar, criando uma nova realidade para os profissionais de cibersegurança. A chave para o sucesso é manter-se adaptável e responder estrategicamente a um cenário de ameaças em constante mudança.